@Axwellweb

Запрет на частые подключения SSH?

Проблема следующая:
Китайцы и корейцы рвут сервер запросами к Mysql и SSH.
IP и логины используются разные... т.е. если блокировать то только подсеть, но подсетей много. Видимо брутфорсят...

Прошу рассказать о методах защиты в таком случае...
Как закрыть доступ к SSH и MySQL допустим после 3 попыток с 1 IP?

Думалось сделать доступ только с моих IP, но часто захожу с телефона, а это уже разные IP адреса в разных местах.
  • Вопрос задан
  • 880 просмотров
Пригласить эксперта
Ответы на вопрос 3
@AVKor
Добавлю к ранее посоветованному:
port knocking,
закрыть через файрволл доступ к SSH отовсюду, кроме своих адресов.
Ответ написан
lamer350
@lamer350
กำลังสูงสุด
Делаете доступ только из приватной сети с помощью VPN, это будет доступно вам из любого устройства и уже никто не пробьет.
К MySQL нужен доступ из внешних источников? Там вообще доступность должна быть только из локалхоста и открывать доступ без лишней необходимости нет...
Ответ написан
@zersh
Тут можно подойти разными способами:
1. Fail2ban отличный вариант
2. Воспользоваться интернет ресурсами по поиску списка ip адресов провайдеров вашего региона и разрешить доступ только с них, а для других регионов использовать vpn
3. Найти правило антифлуд для iptables. Тоже неплохо работает: буквально 3-4 строчки.
4. Вынести на нестандартный порт. Но все выше описанное, лишним не будет
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы